Приховані підключення в Windows

admin Різні статті

Приховані підключення в Windows. Ваше підключення до Інтернету стало повільніше, ніж мало б бути? Існує ймовірність, що на ваш комп'ютер потрапили якісь шпигунські або інші шкідливі програми, які несанкціоновано  використовують ваше підключення. Сьогодні ми спробуємо їх знайти.

Приховані підключення в Windows

Отже, як дізнатися, в чому проблема? За допомогою простого методу - використання команди netstat з вікна командного рядка. Вона працює в Windows 7, Vista і XP. Якщо ви все ще використовуєте XP, то переконаєтеся, що у вас встановлений хоча б Service Pack 2.

Ми будемо використовувати команду netstat для отримання списку всього, до чого підключався комп'ютер в заданому проміжку часу. Для використання цієї команди, вам необхідно запустити командний рядок від імені адміністратора.

hide-connect.png

Відкрийте меню Пуск і введіть у поле пошуку "cmd". При появі результатів, правою кнопкою миші по cmd.exe і виберіть зі спливаючого меню Запуск від імені адміністратора.

Якщо на екрані з'явиться запит контролю облікових записів користувачів (UAC), то клікніть Так. Залежно від налаштувань UAC, даний запит ви можете і не побачити.

У командному рядку введіть таку команду та натисніть Enter.

netstat -ab 5> activity.txt

Параметр -a представляє всі підключення і порти, параметр-b показує, яка програма створює підключення.

Якщо ви хочете бачити лише IP-адресу, то ви можете використовувати параметр -n. Параметр 5 буде виконувати опитування підключень кожні 5 секунд, що спростить відстеження ситуації. Результат же роботи команди буде виводитися в файл activity.txt.

Зачекайте кілька хвилин і потім натисніть Ctrl + C, щоб припинити запис даних.

Після цього, просто відкрийте файл activity.txt у своєму будь-якому текстовому редакторі і перегляньте результати. Або ж просто наберіть activity.txt в командному рядку, щоб відкрити файл в Блокноті.

У файлі ви побачите список всіх процесів на вашому комп'ютері (браузери, клієнти IM, програми e-mail і т.п.), які підключалися до Інтернету за останні пару хвилин (або стільки часу, скільки ви чекали виконання команди). У списку також будуть вказані, які процеси до яких веб-сайтів підключалися.

Якщо ви побачите незнайомий для себе процес або сайт, то просто погуглити його назву, щоб дізнатися, що це. Це може виявитися системний процес, який вам не був відомий, або ж процес однієї з ваших працюючих програм. Але, якщо процес або сайт здаються вам вкрай підозрілими, то знову ж таки пошукайте в Інтернеті як з ним боротися.Використання CurrPorts для відображення підключень

Для представлення усіх відкритих на вашому комп'ютері на даний момент портів TCP/IP і UDP ви також можете використовувати безкоштовний інструмент, який називається CurrPorts.

Це портативна програма для перегляду всіх, навіть прихованих підключень, яка не вимагає установки. Для її використання, скачайте CurrPorts, розпакуйте отриманий файл. Zip і запустіть cports.exe.

Для кожного порту, CurrPorts надає інформацію про процес, який його відкрив. Ви можете вибрати підключення і закрити їх, скопіювати інформацію про порт в буфер обміну або зберегти її у файл HTML, XML або навіть TXT.

CurrPorts

Ви можете змінювати порядок стовпців на головному вікні CurrPorts і в збережених файлах. Щоб відсортувати список за певним стовпцем, просто клікніть по заголовку цього стовпця.

CurrPorts працює під Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista і Windows 7. Для 64-х бітних версій Windows існує окрема версія CurrPorts. Більш детальну інформацію про програму ви можете знайти на її сайті. Удачи вам у пошуку прихованих підключень у Windows!